Melihat izin terkelola - AWS Resource Access Manager

Anda dapat melihat detail tentang izin terkelola yang tersedia untuk ditetapkan ke jenis sumber daya dalam pembagian sumber daya Anda. Anda dapat mengidentifikasi izin terkelola yang ditetapkan untuk pembagian sumber daya. Untuk melihat detail ini, gunakan pustaka izin terkelola di AWS RAM konsol.

Console

Untuk melihat detail tentang izin terkelola yang tersedia di AWS RAM

Arahkan ke halaman pustaka izin terkelola di AWS RAM konsol.
Karena pembagian AWS RAM sumber daya ada secara spesifik Wilayah AWS, pilih yang sesuai Wilayah AWS dari daftar tarik-turun di sudut kanan atas konsol. Untuk melihat pembagian sumber daya yang berisi sumber daya global, Anda harus mengatur Wilayah AWS ke US East (Virginia N.), (us-east-1). Untuk informasi selengkapnya tentang berbagi sumber daya global, lihatBerbagi sumber daya regional dibandingkan dengan sumber daya global. Meskipun semua Wilayah berbagi izin AWS terkelola yang tersedia sama, hal ini memengaruhi jumlah pembagian sumber daya terkait yang ditampilkan untuk setiap izin terkelola. Tahap 5 Izin terkelola pelanggan hanya tersedia di Wilayah tempat mereka dibuat.
Dalam daftar Izin terkelola, pilih izin terkelola yang ingin Anda lihat detailnya. Anda dapat menggunakan kotak pencarian untuk memfilter daftar izin terkelola dengan memasukkan bagian dari nama atau jenis sumber daya, atau memilih jenis izin terkelola dari daftar tarik-turun.
(Opsional) Untuk mengubah preferensi tampilan, pilih ikon roda gigi di kanan atas panel izin Terkelola. Anda dapat mengubah preferensi berikut:
- Ukuran halaman — Jumlah sumber daya yang ditampilkan pada setiap halaman.
- Bungkus garis - Apakah akan membungkus garis dalam baris tabel.
- Kolom — Apakah akan menampilkan atau menyembunyikan informasi tentang jenis sumber daya dan saham terkait.
Setelah Anda selesai mengatur preferensi tampilan, pilih Konfirmasi.
Untuk setiap izin terkelola, daftar menampilkan informasi berikut:
- Nama izin terkelola — Nama izin terkelola.
- Jenis sumber daya — Jenis sumber daya yang terkait dengan izin terkelola.
- Jenis izin terkelola — Apakah izin terkelola adalah izin AWS terkelola atau izin yang dikelola pelanggan.
- Saham terkait — Jumlah pembagian sumber daya yang terkait dengan izin yang dikelola. Jika nomor muncul, maka Anda dapat memilih nomor untuk menampilkan tabel pembagian sumber daya dengan informasi berikut:
  - Nama berbagi sumber daya — Nama pembagian sumber daya yang terkait dengan izin terkelola.
  - Versi izin terkelola — Versi izin terkelola yang dilampirkan ke pembagian sumber daya ini.
  - Pemilik — Akun AWS Jumlah pemilik pembagian sumber daya.
  - Izinkan prinsipal eksternal — Apakah pembagian sumber daya itu memungkinkan berbagi dengan kepala sekolah di luar organisasi. AWS Organizations
  - Status — Status asosiasi saat ini antara pembagian sumber daya dan izin terkelola.
- Status - Menjelaskan apakah izin yang dikelola adalah:
  - Dapat dilampirkan - Anda dapat melampirkan izin terkelola ke pembagian sumber daya Anda.
  - Tidak dapat dilampirkan - Anda tidak dapat melampirkan izin terkelola ke pembagian sumber daya Anda.
  - Menghapus - Izin terkelola tidak lagi aktif dan akan segera dihapus.
  - Dihapus - Izin terkelola telah dihapus. Itu tetap terlihat selama dua jam sebelum menghilang dari pustaka izin Terkelola.
Anda dapat memilih nama izin terkelola untuk menampilkan informasi selengkapnya tentang izin terkelola tersebut. Halaman detail untuk izin terkelola menampilkan informasi berikut:
- Jenis sumber daya — Jenis AWS sumber daya yang berlaku izin terkelola ini.
- Jumlah versi — Anda dapat memiliki hingga lima versi izin yang dikelola pelanggan.
- Versi default - Menentukan versi mana yang merupakan default dan oleh karena itu ditetapkan secara otomatis ke semua berbagi sumber daya baru yang menggunakan izin terkelola ini. Setiap pembagian sumber daya yang ada yang menggunakan versi berbeda menampilkan prompt bagi Anda untuk memperbarui pembagian sumber daya ke versi default.
- ARN - Nama Sumber Daya Amazon (ARN) dari izin yang dikelola. Izin AWS terkelola ARNs untuk menggunakan format berikut:
  
  arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType
  
  Substring [DefaultPermission] (tanpa tanda kurung dalam ARN sebenarnya) hadir dalam nama hanya satu izin terkelola untuk jenis sumber daya yang ditetapkan sebagai default.
- Versi izin terkelola - Anda dapat memilih informasi versi mana yang akan ditampilkan di tab di bawah daftar tarik-turun ini.
  - Tab Detail:
    
    Waktu pembuatan - Tanggal dan waktu ketika versi izin terkelola ini dibuat.
    
    Waktu terakhir diperbarui - Tanggal dan waktu ketika versi izin terkelola ini terakhir diperbarui.
  - Tab Templat kebijakan — Daftar tindakan dan ketentuan layanan, jika berlaku, yang memungkinkan pengelola izin terkelola versi ini untuk dilakukan pada jenis sumber daya terkait.
  - Berbagi sumber daya terkait — Daftar pembagian sumber daya yang menggunakan versi izin terkelola ini.

AWS CLI

Untuk melihat detail tentang izin terkelola yang tersedia di AWS RAM

Anda dapat menggunakan list-permissionsperintah untuk mendapatkan daftar izin terkelola yang tersedia untuk digunakan pada pembagian sumber daya saat ini Wilayah AWS untuk akun panggilan.


$ aws ram list-permissions
{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:31.732000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-11-18T07:05:46.976000-08:00",
            "lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },

        ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ...

        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "resourceType": "networkmanager:CoreNetwork",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:46.557000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },        {
            "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
            "version": "1",
            "defaultVersion": true,
            "name": "My-Test-CMP",
            "resourceType": "ec2:IpamPool",
            "status": "ATTACHABLE",
            "creationTime": "2023-03-08T06:54:10.038000-08:00",
            "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "CUSTOMER_MANAGED"
        }
    ]
}

Anda juga dapat menemukan ARN dari izin terkelola tertentu dengan namanya di --query parameter perintah. list-permissions AWS CLI Contoh berikut menyaring output untuk menyertakan hanya elemen dalam hasil permissions array yang cocok dengan nama yang ditentukan. Kami juga menentukan bahwa kami hanya ingin melihat bidang ARN di hasil, dan dalam format teks biasa alih-alih JSON default.


$ aws ram list-permissions \
    --query "permissions[?name == 'My-Test-CMP'].arn \
    --output text
arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP

Setelah Anda menemukan ARN dari izin terkelola tertentu yang Anda minati, Anda dapat mengambil detailnya, termasuk teks kebijakan JSON-nya, dengan menjalankan perintah get-permission.


$ aws ram get-permission \
    --permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
{
    "permission": {
        "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
        "version": "1",
        "defaultVersion": true,
        "name": "My-Test-CMP",
        "resourceType": "ec2:IpamPool",
        "permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}",
        "creationTime": "2023-03-08T06:54:10.038000-08:00",
        "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
        "isResourceTypeDefault": false,
        "permissionType": "CUSTOMER_MANAGED",
        "featureSet": "STANDARD",
        "status": "ATTACHABLE"
    }
}

anchor anchor

Untuk melihat detail tentang izin terkelola yang tersedia di AWS RAM

Arahkan ke halaman pustaka izin terkelola di AWS RAM konsol.
Karena pembagian AWS RAM sumber daya ada secara spesifik Wilayah AWS, pilih yang sesuai Wilayah AWS dari daftar tarik-turun di sudut kanan atas konsol. Untuk melihat pembagian sumber daya yang berisi sumber daya global, Anda harus mengatur Wilayah AWS ke US East (Virginia N.), (us-east-1). Untuk informasi selengkapnya tentang berbagi sumber daya global, lihatBerbagi sumber daya regional dibandingkan dengan sumber daya global. Meskipun semua Wilayah berbagi izin AWS terkelola yang tersedia sama, hal ini memengaruhi jumlah pembagian sumber daya terkait yang ditampilkan untuk setiap izin terkelola. Tahap 5 Izin terkelola pelanggan hanya tersedia di Wilayah tempat mereka dibuat.
Dalam daftar Izin terkelola, pilih izin terkelola yang ingin Anda lihat detailnya. Anda dapat menggunakan kotak pencarian untuk memfilter daftar izin terkelola dengan memasukkan bagian dari nama atau jenis sumber daya, atau memilih jenis izin terkelola dari daftar tarik-turun.
(Opsional) Untuk mengubah preferensi tampilan, pilih ikon roda gigi di kanan atas panel izin Terkelola. Anda dapat mengubah preferensi berikut:
- Ukuran halaman — Jumlah sumber daya yang ditampilkan pada setiap halaman.
- Bungkus garis - Apakah akan membungkus garis dalam baris tabel.
- Kolom — Apakah akan menampilkan atau menyembunyikan informasi tentang jenis sumber daya dan saham terkait.
Setelah Anda selesai mengatur preferensi tampilan, pilih Konfirmasi.
Untuk setiap izin terkelola, daftar menampilkan informasi berikut:
- Nama izin terkelola — Nama izin terkelola.
- Jenis sumber daya — Jenis sumber daya yang terkait dengan izin terkelola.
- Jenis izin terkelola — Apakah izin terkelola adalah izin AWS terkelola atau izin yang dikelola pelanggan.
- Saham terkait — Jumlah pembagian sumber daya yang terkait dengan izin yang dikelola. Jika nomor muncul, maka Anda dapat memilih nomor untuk menampilkan tabel pembagian sumber daya dengan informasi berikut:
  - Nama berbagi sumber daya — Nama pembagian sumber daya yang terkait dengan izin terkelola.
  - Versi izin terkelola — Versi izin terkelola yang dilampirkan ke pembagian sumber daya ini.
  - Pemilik — Akun AWS Jumlah pemilik pembagian sumber daya.
  - Izinkan prinsipal eksternal — Apakah pembagian sumber daya itu memungkinkan berbagi dengan kepala sekolah di luar organisasi. AWS Organizations
  - Status — Status asosiasi saat ini antara pembagian sumber daya dan izin terkelola.
- Status - Menjelaskan apakah izin yang dikelola adalah:
  - Dapat dilampirkan - Anda dapat melampirkan izin terkelola ke pembagian sumber daya Anda.
  - Tidak dapat dilampirkan - Anda tidak dapat melampirkan izin terkelola ke pembagian sumber daya Anda.
  - Menghapus - Izin terkelola tidak lagi aktif dan akan segera dihapus.
  - Dihapus - Izin terkelola telah dihapus. Itu tetap terlihat selama dua jam sebelum menghilang dari pustaka izin Terkelola.
Anda dapat memilih nama izin terkelola untuk menampilkan informasi selengkapnya tentang izin terkelola tersebut. Halaman detail untuk izin terkelola menampilkan informasi berikut:
- Jenis sumber daya — Jenis AWS sumber daya yang berlaku izin terkelola ini.
- Jumlah versi — Anda dapat memiliki hingga lima versi izin yang dikelola pelanggan.
- Versi default - Menentukan versi mana yang merupakan default dan oleh karena itu ditetapkan secara otomatis ke semua berbagi sumber daya baru yang menggunakan izin terkelola ini. Setiap pembagian sumber daya yang ada yang menggunakan versi berbeda menampilkan prompt bagi Anda untuk memperbarui pembagian sumber daya ke versi default.
- ARN - Nama Sumber Daya Amazon (ARN) dari izin yang dikelola. Izin AWS terkelola ARNs untuk menggunakan format berikut:
  
  arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType
  
  Substring [DefaultPermission] (tanpa tanda kurung dalam ARN sebenarnya) hadir dalam nama hanya satu izin terkelola untuk jenis sumber daya yang ditetapkan sebagai default.
- Versi izin terkelola - Anda dapat memilih informasi versi mana yang akan ditampilkan di tab di bawah daftar tarik-turun ini.
  - Tab Detail:
    
    Waktu pembuatan - Tanggal dan waktu ketika versi izin terkelola ini dibuat.
    
    Waktu terakhir diperbarui - Tanggal dan waktu ketika versi izin terkelola ini terakhir diperbarui.
  - Tab Templat kebijakan — Daftar tindakan dan ketentuan layanan, jika berlaku, yang memungkinkan pengelola izin terkelola versi ini untuk dilakukan pada jenis sumber daya terkait.
  - Berbagi sumber daya terkait — Daftar pembagian sumber daya yang menggunakan versi izin terkelola ini.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola izin di AWS RAM

Membuat dan menggunakan izin yang dikelola pelanggan

Pilih preferensi cookie Anda

Sesuaikan preferensi cookie

Penting

Kinerja

Fungsional

Iklan

Tidak dapat menyimpan preferensi cookie

Untuk melihat detail tentang izin terkelola yang tersedia di AWS RAM

Untuk melihat detail tentang izin terkelola yang tersedia di AWS RAM

Untuk melihat detail tentang izin terkelola yang tersedia di AWS RAM

Apakah halaman ini membantu Anda?

Topik berikutnya:

Topik sebelumnya:

Perlu bantuan?